美國服務器中CSRF攻擊的原理是:美國服務器中CSRF攻擊是通過注入惡意URL地址,并在該地址中利用<img> 等標簽和Javascript腳本寫入攻擊代碼;
具體分析如下:
美國服務器CSRF攻擊是指跨站請求偽造,另一個因為簡寫為:XSRF,簡單來說是一種對美國服務器網站的惡意利用,是比較容易被忽略的一種網絡攻擊,但是卻比XSS更具危險性。
美國服務器CSRF攻擊是源于Web隱式身份驗證機制,身份驗證機制雖然可以保證請求是來自于某個訪客的瀏覽器,但卻無法保證該請求是否是訪客批準發送的。美國服務器CSRF攻擊過程分為兩步,首先要注入惡意URL地址,然后在該地址中寫入攻擊代碼,利用<img> 等標簽或者使用Javascript腳本。
美國服務器CSRF攻擊具體過程:
黑客向目標美國服務器網站注入一個惡意的CSRF攻擊URL地址,當訪客訪問某特定網頁時,如果點擊了該URL地址就會觸發攻擊。然后在該惡意的URL地址對應的網頁中,利用 <img src="" /> 來向目標網站發生一個get請求,該請求會攜帶cookie信息,也就借用了訪客的身份偽造了一個請求,該請求可以是目標美國服務器網站中的用戶有權限訪問的任意請求。也可以使用javascript構造一個提交表單的post請求。比如構造一個轉賬的post請求。
